作成した新しいファイルとサブディレクトリに対するwheelグループ権限を付与するために、次のコマンドを実行しました。rwx
[belmin@server1]$ ls -la
total 24
drwxr-sr-x+ 2 guards guards 4096 Aug 27 15:30 .
drwxr-xr-x 104 root root 12288 Aug 27 15:19 ..
[belmin@server1]$ sudo setfacl -m d:g:wheel:rwX .
[belmin@server1]$ getfacl .
# file: .
# owner: guards
# group: guards
# flags: -s-
user::rwx
group::r-x
group:wheel:rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:wheel:rwx
default:mask::rwx
default:other::r-x
effectiveただし、rootとしてファイルを作成するときに権限がどのように計算されるかは完全にはわかりません。
[belmin@server1]$ sudo touch foo
[belmin@server1]$ getfacl foo
# file: foo
# owner: root
# group: guards
user::rw-
group::r-x #effective:r--
group:wheel:rwx #effective:rw-
group:guards:rwx #effective:rw-
mask::rw-
other::r--
これが何を意味するのかを詳しく説明できる人はいますか?
ベストアンサー1
effective権限は、実際の(実際の?)権限をと組み合わせて決定されますmask。maskファイルがあるため、rw-すべてのeffective権限はオフになりますx。